Open Source Management: emlix GmbH

Der Umgang mit Open Source Software (OSS) ist tief verankert in der DNA von emlix. Darüber hinaus ist er Schwerpunkt der Expertise der emlix-Entwickler. Sie sind teilweise selbst an der Entwicklung von OSS beteiligt und mit der Open Source-konformen Entwicklung von Softwaresystemen nach internationaler Community Best Practice vertraut. emlix hat erfolgreich ein Self-Assessment nach ISO/IEC5230 durchgeführt.

Open Source Software wird von emlix gemäß den spezifischen Anforderungen eines Produktes zusammengestellt, parametrisiert, konfiguriert und optimiert. Entsprechend wichtig ist es für emlix-Kunden, dass dieser Prozess den anerkannten rechtlichen und fachlichen Standards entspricht und dass Risiken aus der Nutzung von Open Source-Komponenten minimiert werden.

Prozesssichere Nutzung von Open Source Komponenten

Zielsetzung unserer Open Source Management-Prozesse ist es, für alle von emlix intern oder in Kundenprojekten verwendeten Komponenten Qualitätsanforderungen in Hinblick auf die Quelle und Herkunft der Komponente, ihre exakte Bezeichnung und Version, ihren Innovations- und Wartungsstatus und die durch sie verwendete(n) Lizenz(en) zu erfüllen.

Zentrale Prozessschritte des Einsatzes von Open Source Software sind:

Festlegen von Auswahl- und Suchkriterien für OSS
Prüfen der technischen Eignung, Lizenzbedingungen und Relevanz
Entscheidung zur Übernahme in ein Industrieprodukt (Approval Process)
Übernahme von Original-Sourcen und Metainformationen
Feststellen und Auflösen von Abhängigkeiten
Validieren des Build-Prozesses und der Rückverfolgbarkeit
Integration nach architektonischen Vorgaben des Systemdesigns
Prüfen der Reproduzierbarkeit des Systems (Build Process)
Erstellen der Komponentenliste (Bill of Material)
Erstellen der Dokumentation des Systems
Bereitstellen des Systems für Tests und Validierung
Bereitstellen von Metainformationen und Lizenzen (Declaration Process)
Übernahme in OSS Maintenance und CVE Monitoring
Definition der Upstream Supply Chain

Mit diesem Prozess sowie seinen Tools zur Automatisierung ist es möglich, eine verlässliche Open Source Supply Chain zu realisieren. Diese enthält auch vertrauenswürdige und konsistente Compliance-Informationen. Damit unterstützen wir aktiv die strategischen Ziele unserer Kunden.

BEST PRACTICE

PTW-Freiburg GmbH

Linux-Plattform für Medizingeräte nach IEC 62304

Die UNIDOS Embedded Linux-Plattform ist das Ergebnis einer intensiven Entwicklungskooperation zwischen dem PTW und emlix. Um die umfangreichen normativen Anforderungen an den gesamten Produktlebenszyklus zu erfüllen, wird e2factory als Software Management und Build Automation Tool eingesetzt. Automatisierung und Reproduzierbarkeit von Tests werden mittels des emlix TAF Test Application Frameworks sichergestellt.

Mehr erfahren

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ref	Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_cvar	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_hsr	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo